Come indicato in Guest access in SMB2 disabled by default in Windows in Windows 10 è stato è stato disabilitato per default l’accesso guest, ovvero senza autenticazione, per la versione 2 di SMB. Per la precisione la disabilitazione è avvenuta a partire dalla versione 1709 come indicato in What’s New in Windows Server version 1709:…
Sta circolando in questi giorni un tentativo di phishing in apparenza proveniente da Amazon via mail e SMS con una fantomatica comunicazione di essere : Come mostrato nelle immagini sebbene i link e la mail mittente inducano subito a dubbi circa l’autenticità della mail e dell’SMS ciò che potrebbe far cadere nel tranello è il…
In Windows 10 Pro, Enterprise o Education Build versione 1903 build 18305 (May 2019 Update) o successive è disponibile la funzionalità di sicurezza Windows sandbox che ha l’obbiettivo di offre un ambiente desktop leggero per eseguire in modo sicuro le applicazioni in isolamento. Il reverse engineer Jonas Lykkegaard ha pubblicato il 2 settembre 2020 un…
Come indicato nell’avviso CVE-2020-1472 | Netlogon Elevation of Privilege Vulnerability l’11 agosto 2020 Microsoft ha dato inizio alla fase di distribuzione degli aggiornamenti di sicurezza relativi al protocollo MS-NRPC (Netlogon Remote Protocol) per mitigare la CVE-2020-1472. La vulnerabilità, a cui è stato assegnato il punteggio CVSS massimo (10.0), potrebbe essere sfruttata da un utente non…
Nella KB Sophos XG Firewall: How to configure an L2TP connection for Windows 10 viene descritto come configurare una connessione VPN L2TP che utilizza tramite l’uso di una Preshared key o di un certificato digitale. Ovviamente Sophos XG consenti di creare connessioni VPN SSL anche un client nativo Sophos o tramite il client di OpenVPN,…
Nel caso si decida di adottare un firewall come Sophos XG che ha la possibilità di risolvere le query DNS per i client si pone il problema se utilizzare o meno questa funzionalità del firewall nel caso in cui i client siano membri del dominio. I client di dominio potrebbero infatti utilizzare i domain controller…
L’account KRBTGT, come indicato in Active Directory Accounts, è un account di Active Directory predefinito utilizzato dal servizio Key Distribution Center (KDC). Tale account non può essere eliminato, non può essere rinominato e non può essere abilitato. Inoltre KRBTGT è anche il security principal name usato dal KDC per un dominio Windows Server, come specificato…
Come indicato nella KB 123161 Sophos Firewall: Group membership behavior with Active Directory quando un utente accede al Captive Portal al momento dell’autenticazione tramite l’account di Active Directory questo viene importato in Sophos Firewall e mappato al primo gruppo della sua lista di appartenenza. Ciò significa che se un account in Active Directory appartiene a…
In questi giorni ho avuto via mail alcune richieste circa il Secure Channel di Active Directory e quindi ho deciso di rispondere tramite un post riassuntivo, a beneficio quanti fossero interessati all’argomento, che comprende anche approfondimenti che avevo avuto modo di fare in passato con altri utenti del mio blog. Funzionamento del Secure Channel In…
Il tool Sigcheck di Mark Russinovich oltre a permettere di analizzare file per ricavare numero di versione, informazioni sul timestamp e informazioni sulla firma digitale inclusa la catena dei certificati consente anche di eseguire la scansione del file su VirusTotal. Di seguito alcuni esempi di utilizzo di Sigcheck per eseguire la scansione: Esempio1: Scansione di…
Copyright © 2013-2020 DevAdmin Blog | Powered by WordPress | Design by Iceable Themes